黑客防范寶典：網絡安全機密及對策

第1章 全面檢測網絡安全
第1節(jié) JAVA的安全性問題
一、掌握JAVA
二、基本的安全性問題
三、掌握JAVA的基本原理
四、用APPLET讀系統(tǒng)屬性
五、創(chuàng)建安全的APPLET
六、了解差異的所在
第2節(jié) WINDOWS NT的安全性
一、WINDOWS NT的基本介紹
二、Windows NT安全模式的原理
第3節(jié) Netware的安全性問題
一、 NOVELL Netware的簡介
二、怎樣將用戶和計算機接入Netware
三、使用SYSCON工具管理口令
四、檢測系統(tǒng)的安全性
五、了解Netware的安全性弱點
六、Netware帳號名的保護
七、保護Netware防止字典式攻擊
八、文件和目錄的保護
九、記帳和帳號的安全性
十、控制臺的保護
第4節(jié) UNIX的安全性問題
一、UNIX簡介
二、基本UNIX命令集介紹
三、UNIX操作系統(tǒng)的歷史
四、UNIX操作系統(tǒng)的版本與標準
五、UNIX怎樣存儲口令
六、黑客怎樣找到X顯示
第5節(jié) 網絡瀏覽器安全問題
一、瀏覽器——Web的雙路窗口
二、Internet Explorer安全漏洞
三、ActiveX安全問題
四、NETSCAPE NAVIGATOR安全漏洞
五、理解“cookie”
本章小結
第2章 搜尋和剖析網絡弱點
第三節(jié) 黑客入侵
一、簡單的黑客入侵
二、TCP協(xié)議劫持入侵
三、嗅深入侵
四、主動的非同步入侵
五、另一種嗅探——一冒充入侵
六、作假的詳述
七、作假的檢測
八、防止作假
九、劫持會話入侵
十、超級鏈接欺騙——SSL服務器認證中的一種入侵
十一、網頁作假
第2節(jié) 檢測系統(tǒng)的弱點
一、SATAN簡介
二、SATAN結構概述
三、SATAN的多個進程運行
四、對SATAN輸出的分析
五、SATAN對弱點分析的局限性
六、對Netware和Windos NT網絡的分析
七、啟動分析
本章小結
第3章 分析黑客的種類及防御辦法
第1節(jié) 黑客的簡介
一、黑客的類型
二、黑客網站的特點
三、黑客現(xiàn)象及其危害
四、黑客歷史
五、黑客所需的技能
六、黑客、駭客、朋客及其特點
第2節(jié) 黑客方法的詳述
一、網絡攻擊的常見形式
二、網絡攻擊的常用方法
第3節(jié) 掃描工具
一、幾個常用網絡相關命令
二、掃描器
第4節(jié) 口令的入侵和監(jiān)聽
一、口令入侵
二、 監(jiān)聽法
第5節(jié) 攻擊系統(tǒng)
一、攻擊Windows95／98
二、攻擊Windows NT
一、攻擊UNIX
第6節(jié) 標準攻擊
第7節(jié) 攻擊網絡
一、撥號攻擊與VPN
二、攻擊防火墻
三、拒絕服務式攻擊
四、DOS的工作原理分析
第8節(jié) 攻擊軟件
一、特洛伊木馬原理
二、特洛伊木馬防范不太了解的人給您的程序
三、郵件炸彈原理
四、端口攻擊原理
五、JAVA炸彈原理
第9節(jié) 網絡安全技術
一、公共密鑰和私用密鑰（public key and private key）
二、數(shù)字摘要（digital digest）
三、數(shù)字簽名
四、數(shù)字時間戳（digital time-stamp）
五、數(shù)字證書
六、認證中心
本章小結
第4章 最新病毒的檢測與防范
第1節(jié) 計算機病毒概述
一、什么是計算機病毒
二、計算機病毒是在何種情況下產生的
三、病毒是如何工作的
四、計算機病毒一般具有的特點
五、計算機病毒的寄生方式
第2節(jié) 計算機病毒的分類
一、特洛伊木馬
二、多態(tài)病毒
三、行騙病毒
四、慢性病毒
五、制動火箭病毒
六、多成份病毒
七、裝甲病毒
八、同伴病毒
九、噬菌體病毒
十、蠕蟲事件
十一、文件病毒
十一、宏病毒
第3節(jié) 病毒的傳染性
一、微型計算機病毒對系統(tǒng)的影響表現(xiàn)
二、計算機病毒傳染的先決條件
三、計算機病毒的傳染途徑
四、計算機病毒傳染的可行條件
五、一般病毒的傳染威脅（電子郵件傳輸病毒）
六、如何分辨一個真正的病毒警告
第4節(jié) 計算機病毒的防范
一、防止病毒從Internet上感染您的網絡
二、反病毒軟件如何檢測病毒
三、可執(zhí)行文件感染病毒后文怎樣感染新的可執(zhí)行文件
四、操作系統(tǒng)型病毒是怎樣進行傳染的
五、操作系統(tǒng)型病毒在什么情況下能感染較、硬盤
六、非系統(tǒng)盤被操作系統(tǒng)型病毒感染后最簡單的處理方法
七、目前發(fā)現(xiàn)的計算機病毒主要癥狀
八、電腦病毒的防御方法
九、計算機特洛伊木馬的防范與解除方法
本章小結
第5章 教您使用加密和數(shù)字簽證
第1節(jié) 數(shù)字加密
一、文件加密的基本知識
二、單密鑰加密體系
三、公用密鑰體系
四、安全性能
五、消息摘要算法
六、機密增強型郵件（PEM）
七、主要加密程序的簡要討論
八、公用密鑰的結構
第2節(jié) 橢圓曲線加密
第3節(jié) 加密原理及實現(xiàn)
一、加密原理
二、用戶身份鑒別
三、網絡數(shù)據加密的三種技術
第4節(jié) 數(shù)字簽證稍息源
一、字簽名的建立
二、數(shù)字簽名的重要性
三、數(shù)字簽名與手寫簽名的對比
四、數(shù)字簽名的使用
第5節(jié) 標準的數(shù)字簽名（DSS）
一、關注DSS
二、NSA的作用
三、卷入安全標準發(fā)展的NSA
四、在DSS上的進展
五、數(shù)字簽名和機密增強型郵件（PEM）
六、數(shù)字簽名的未來
七、數(shù)字簽名和文件標識
本章小結
第6章 如何創(chuàng)建防火墻
第1節(jié) 防火墻簡介
一、什么是防火墻
二、防火墻的局限性
三、防火墻的普遍意義
第2節(jié) 防火墻的構造
一、防火墻的分類
二、防火墻由哪些部分構成
三、構造防火墻的步驟
第3節(jié) 防火墻的選擇
一、防火墻自身是否安全
一、系統(tǒng)是否穩(wěn)定
三、是否高效
四、是否可靠
五、功能是否靈活
六、配置是否方便
七、管理是否簡便
八、是否可以抵抗拒絕服務攻擊
九、是否可以針對用戶身份進行過濾
十、是否具有可擴展、可升級性
第4節(jié) 最新個人防火墻軟件
一、Zone Alarm
二、天網個人防火墻
三、綠色警戒
第5節(jié) 安全性的不同形式
一、防止外部侵擾
二、防止內部系統(tǒng)的侵犯
第6節(jié) LockDown 2000
一、什么是LockDown 2000
二、LockDown 2000的使用方法
本章小節(jié)
第7章 黑客工具集錦
第1節(jié) 防不勝防的特洛伊木馬
一、大名鼎鼎的B02K
二、配置B02K服務器
第2節(jié) 了解B02K控制程序
一、控制命令
二、破解工具
三、郵件炸彈
四、踢人工具
五、字典制作工具
六、IP HACKER的使用介紹
七、NET SPY的使用介紹
八、冰河2.2簡介
本章小結
第8章 建立一個完善的網絡安全方案
第1節(jié) 安全方案及準則
第2節(jié) 建立一個正式的安全方案
一、安全方案的職責和責任
二、風險評測
三、確定系統(tǒng)資產情況
四、確定威脅情況
第3節(jié) 方案特例
一、誰可以使用資源
二、正確訪問每個資源
三、誰被授權允許訪問和同意使用
四、誰應有系統(tǒng)特權
五、用戶的權力和職責
六、系統(tǒng)管理員和普通職員的權力和職責
七、重要信息和普通信息的保護
第4節(jié) 違反方案時的響應
一、冒犯發(fā)生時的響應
二、外部組織的連接和職責
三、事故處理程序與封鎖或準入
四、方案的解釋與公布
第5節(jié) 建立程序以防止安全事故
一、明確可能存在的問題
二、采用高效控件保護資產
本章小結